Egyre költségesebb a kiberbiztonság, a cégek nehezen tudnak lépést tartani a biztonsági szakemberek és a kiberbűnözök közötti fegyverkezési versennyel, sokak szerint egységes szabályozásra lenne szükség a felhőben tárolt adatok védelme érdekében.

Az IT-felelősök a vállalat hálózati forgalmának 45 százalékát nem tudják azonosítani, nem tudják milyen alkalmazások futnak a rendszerben – írja a Sophos. Nem meglepő tehát, hogy a Botnet fertőzések Magyarországon rendkívül elterjedtek.

Nagy-Britanniában kereken 120 bűnözői csoport foglalkozik azzal, hogy lopott hitelkártyákkal és kibertámadásokkal szerzett jelszavakat, valamint kiberbűnözésre alkalmas szoftvereket árul a Facebookon.

A Kaspersky Lab kutatói társkereső oldalakon találtak egy olyan programot, amely titkosítatlan felhasználói adatokat továbbított nem biztonságos HTTP protokollon. Az érintett alkalmazások közül néhány világszerte több milliárd telepítésnél jár, és egy komoly biztonsági hiba már azt jelentheti, hogy a privát adataink hozzáférhetővé válhatnak egy támadás során, ezzel szemben a felhasználók teljesen védtelenek lehetnek.

Ötmillió routerban van meg az ún. UPnProxy sebezhetőség, 70 ezer eszköz esett áldozatul ilyen támadásnak. Több mint 400 routertípusban megvan ugyanez a hiba, köztük a Magyarországon is népszerű ASUS, a Belkin, a D-Link, a ZyXel, a Netgear vagy a ZTE eszközökben is.

Nem osztja meg párjával a számítógépét vagy az okostelefonját a magyarok nagy része - derült ki a Kaspersky kutatásából. Ebből a szempontból hazánk kivételt jelent, más országokban átlagosan 82 százaléka közösen használnak a párok internetes eszközöket.

Elveszítheti rendeléseit a kisvállalkozás, ha megtámadják védtelenül hagyott biztonsági rendszerét. Alapvető cél, hogy a támadásokat minél gyorsabban sikerüljön felfedni és ebben segítenek a gépek. A kiberbűnözők egyre kifinomultabb módszereivel szemben az emberi erő a jövőben önmagában nem lehet elegendő – olvasható a Cisco ma közzétett éves jelentésében.

A Kaspersky Lab sérülékenységet azonosított egy okos hubnál, amelynek feladata az otthonokban található összes hálózatra csatlakoztatott és telepített modulok és szenzorok kezelése. Az elemzés kimutatta, hogy a támadók távolról hozzá tudnak férni a termék szerveréhez és onnan le tudják tölteni bármelyik felhasználó archivált privát adatait. Ezekkel az adatokkal át lehet venni a teljes irányítást a felhasználó fiókja és ezáltal az otthoni hálózat felett is.

Több mint 3 millió új androidos kártevőt fedeztek fel a kutatók 2017-ben, ezek közül 700 ezer próbált meg bejutni a Google hivatalos alkalmazás-áruházába.

Az egyik vezető kiberbiztonsági cég, az orosz Kaspersky Lab regionális vezetőjével, Dragan Martinoviccsal a céget ért kémkedési gyanúról beszélgettünk, valamint arról, mik lehetnek a következő évek kiberbiztonsági kihívásai.

„A gondatlan munkavállalók nagy kihívást jelenthetnek a kiberbiztonság kapcsán, különösen a kisebb vállalkozások számára, ahol még fejlesztik a kiberbiztonsági kultúrát. Nemcsak a munkavállalók lehetnek a kibercsapdák áldozatai, de elsőként nekik kell a céges adatok biztonságát garantálni - véli a Kaspersky Lab kkv-részlegének vezetője.

Bár a nagy jegybankok egy része már megindult a kamatemelés irányába, itthon még jó darabig fennmaradhat az alacsony kamatkörnyezet. Vannak azonban kiugró hozampotenciált rejtő befektetési sztorik, amelyeket érdemes kiemelt előnyben részesíteni 2018-ban – jelzi a K&H Alapkezelő.

„A Cisco előrejelzése szerint a blockchain, az autonóm eszközök és a virtuális asszisztensek lesznek az elkövetkezendő évek uralkodó technológiai trendjei a B2B világban. Azonban van két alapvető tényező, amely nélkül ezek a trendek csak víziók maradnak: a hálózatok és a kiberbiztonság. A jövő trendjeinek kiteljesedéséhez a hálózatok új, szándék-alapú és intuitív generációjára, továbbá megfelelő biztonságra lesz szükség” – mondta Dalos Ottó, a Cisco Magyarország ügyvezető igazgatója.

A Kaspersky Lab éves kiberbiztonsági rendezvényén, a Cyber Security Weekend-en, többek között az egészségügyet érintő változásokról is tartott előadást, amelynek egyik fő kérdése az internetre csatlakoztatott orvosi eszközök informatikai védelme, valamint a betegek személyes adatainak kezelése.

A Kaspersky Lab kutatói olyan új, ATM-eket célzó malware-t fedeztek fel, amelyet nyíltan árultak a DarkNet piacán. A Cutler Maker három összetevőből áll, amely lehetővé teszi egy ATM kirablását, ha a támadó fizikailag képes hozzáférni a géphez. Az eszközkészlet, amely által akár több száz millió forintot lehet ellopni, mindössze 1 310 000 forintért (5000 dollár) könnyedén megvásárolható, és még használati utasítást is kapunk mellé.

A kiberterrorizmus az egyik témája az iparilag legfejlettebb országokat tömörítő G7-csoport belügyminisztereinek az olaszországi Ischia-szigetén csütörtök este kezdődött találkozójának, amelyen a Microsoft, továbbá a Facebook, Twitter internetes óriásvállalatok vezetői is részt vesznek.

A kkv-k adják Magyarország GDP-jének 70-75 százalékát, és a hazai munkaerő közel felét alkalmazzák. Sokuknak nincsenek világos fogalmaik arról, hogyan szeretnének vagy tudnának növekedni. A Piac & Profit A növekedés csapdái 2017 című konferencián ehhez kínáltak fogódzókat és szempontokat a szakemberek.

Az Európai Unió alábecsülte a kiberbűnözés lehetőségeit, ismerte el Julian King, az Unió biztonságért felelős biztosa. Brüsszel most új erőfeszítéseket tesz és bár nagy források állnak rendelkezésre, azok még így is messze elmaradnak attól, amit az Egyesült Államok a kiberbiztonságra fordít – miközben az internetes bűnözés robbanásszerűen növekszik.

Egy pop-up üzlet tapasztalatai inspirálták a Kaspersky Lab kiberbiztonsági céget arra, hogy létrehozzon egy olyan pénzt, amelynek alapja a személyes információk és a lakossági vásárlások következő mérföldköve lehet.

Az internet a családok természetes közege, az X és az Y generáció megtapasztalta, hogy a betárcsázó modemekből hogyan alakult ki a szélessávú internet, és hogyan terjedt el a mobil technológia a világban. A mai gyerekek már egy virtuális hálóval átszőtt világba születnek bele, ahol a technológia áthat mindent, amit csinálnak, az iskolából a játszótérre menet. Az örök összeköttetést, a digitális köldökzsinórt az internet jelenti, nekik ez már természetes közeg, egy elválaszthatatlan létforma, amit sokszor jobban értenek a korábbi generációknál, és ez a szülőknek aggodalomra ad okot.

Javaslatot nyújtott be az internetes biztonság megerősítésére kedden az Európai Bizottság (EB), és ennek értelmében egyebek mellett felállítanának egy uniós kiberbiztonsági ügynökséget, és közös tanúsítási rendszert fogadnának el.

A Kaspersky Lab Anti-Malware Research csapata két új botnetet detektált, amely olyan kártékony programmal fertőzi a számítógépeket, amely képes észrevétlenül installálni magát a gépeken azért, hogy digitális pénzt „bányásszon” a bűnözőknek. Főként legális szoftvereket használnak a blockhain alapú virtuális pénznemek létrehozásához. 

A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott. A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.

A Kaspersky Lab szakértői nemrég azonosították a Svpeng mobil banki trójai új változatát, amely a keylogging funkcióval rendelkezik. Egy olyan technológiával, amely a számítógépes tevékenységet titokban figyeli és jelenti. A módosított trójai olyan már leírt szövegeket lop el, mint például a banki hitelesítő adatokat a feltört Android rendszerű készülékekről. Ez a módszer lehetővé teszi a trójai számára, hogy más jogosultságokat is biztosítson magának, valamint megakadályozza a törlésére tett kísérleteket. A kutatók figyelmeztetnek, hogy a készülék szoftvereinek frissítése sajnos nem véd ez ellen a trójai ellen.

A Sophos elemeire bontja a veszélyes Philadelphia zsarolóvírust, hogy bemutassa, mennyire virágzóvá vált a kiberbűnözés ezen ága. Manapság bárki megveheti ezt a szolgáltatáscsomagot 400 dolláros áron. A vásárlást követően a bűnözők számítógépeken tárolt adatokhoz férnek hozzá, amelyeket kódolnak, és a feloldásért cserébe váltságdíjat követelnek.

A hosszú nyári napok során könnyű lekötni a gyerekek figyelmét egy táblagéppel vagy okostelefonnal. Ellenőrzés és megfelelő biztonsági beállítások nélkül azonban a kicsik rövid idő alatt akár több százezer forintot is elkölthetnek virtuális játékokra.

100%-os biztonság nincs, de kis odafigyeléssel megnehezíthetjük a hackerek dolgát: jelszógenerátor, USB-kondom, hamis válasz a biztonsági kérdésekre, rendszeres frissítés – csak néhány, a jól bevált módszerek közül.

A kifejezetten az okos eszközöket célzó malware-minták (kártékony program) száma elérte a 7000-et, amelyeknek több 50%-a az idén jelent meg a Kaspersky Lab kutatói szerint. Világszerte több mint 6 milliárd intelligens eszközt használunk, az emberek egyre inkább veszélybe kerülnek a digitálisan összekapcsolt életüket célzó rosszindulatú programok miatt.

Ha hozzáférésünk van a cégünk, az ügyfeleink Facebook hirdetési fiókjaihoz, akkor veszélyeztethetjük a pénzüket. Nem azzal, hogy rosszul költjük el, hiszen lehet, hogy nem is hirdetünk ténylegesen. Egyszerűen csak azzal, hogy hozzáférésünk van - írja a kozossegikalandozasok.hu.

A következő hónapokban várhatóan számos kiberbűnöző fog támadást indítani a ShadowBrokers által kiszivárogtatott biztonsági hibák felhasználásával. A WannaCry ezeknek a nyilvánosságra hozott hibáknak csupán egy apró részét használta fel, hiszen egyetlen biztonsági rés kihasználására specializálták, viszont mellette még számos féreggé alakítható, távoli kódvégrehajtásra alkalmas mechanizmusról tudunk. Szerencsére a legtöbb ilyen hibát már kijavították azzal a Windows biztonsági frissítéssel, amely az Eternalblue probléma kezelésére volt hivatott - olvasható a Sophos közleményében.

A kiberbűnözők folyamatosan keresik a sebezhető célpontokat, ugyanúgy, ahogyan a betörők figyelik a biztonsági kameráktól mentes kertes övezetekben a könnyű prédának tűnő házakat, illetve az erre utaló jeleket. A legtöbb vállalatnál nincs arra erőforrás, hogy minden biztonsági szoftvert megvegyenek, felkészülve a legkülönfélébb veszélyekre. A jelentősebb iparági trendeket és elemzéseket követve, illetve a szervezeten belüli kockázatokat felmérve azonban felállíthatunk egy sorrendet az aktuálisan legfontosabbnak tűnő biztonsági lépésekről - olvasható a NetIQ közleményében.

A hagyományos vállalati adattárolási stratégiák nem képesek lépést tartani az üzleti adatok mennyiségének exponenciális növekedésével, és ez komolyan aggasztja az IT-szervezetek 70 százalékát – állapította meg egy, a SUSE megbízásából készült, nemrégiben közzétett tanulmány.

A WannaCry globálisan terjeszkedik és elérte Magyarországot is. A zsarolóvírusos támadások kisebb-nagyobb mértékben ugyan, de hatással vannak az adott intézmények napi szintű működésére. A Kaspersky Lab az alábbi intézkedéseket javasolja védekezéshez.

Mindössze néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus Magyarországon, mintegy 45 állami szervezetet ért támadás, de ezek, egy-két kivételtől eltekintve, nem jártak sikerrel - közölte az állami és önkormányzati szervek informatikai rendszereinek biztonságáért felelős Kormányzati Eseménykezelő Központ az MTI megkeresésére.

Zsarolóvírusos támadás érte a napokban több angliai kórház informatikai rendszerét. A kibertámadás globális szinten terjed és Magyarországra is elérhet. Ezáltal a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre- véli a Sophos.

A BBC szakértőkre hivatkozva pénteken azt írta, hogy a világ mintegy 74 országát érintő WannaCry zsarolóvírus az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) által felfedezett és kihasznált biztonsági rést támad a Windows operációs rendszerekben.

A legtöbb szervezetnél már belátták, hogy nem lehet feltartóztatni a fejlődést, és teret kell engedni a felhasználóknak, hogy saját okostelefonjaikat, tableteiket vagy laptopjaikat is használhassák a mindennapi munkájuk során. A Novell szakértői szerint azonban fontos, hogy a vállalatok minden tekintetben végiggondolják a biztonsági kérdésköröket, és kiküszöböljék az esetleges kockázatokat. De pontosan mely területekre is kell figyelmet fordítani?

Európa gazdasági értékeinek védelme érdekében szembe kell nézni a kiberbiztonság területén jelentkező kihívásokkal, az európai adatgazdaságban rejlő lehetőségeket maradéktalanul ki kell aknázni, továbbá ösztönözni kell a tisztességesen és felelősségteljesen működő online platformok térnyerését - közölte az Európai Bizottság a digitális egységes piaci stratégiájának félidős értékelésében szerdán.

Az intelligens, egymással kommunikáló eszközök száma idén meghaladja a nyolc milliárdot – áll a Gartner kutatócég legutóbbi jelentésében, amelyből kiderül az is, hogy a növekedés ezen a területen a jövőben sem lassul le. A dolgok Internete (IoT) egyre több használati tárgyra fog kiterjedni az autóktól, hűtőszekrényektől kezdve az okos zárakig, vagy épp a hőmérsékletet szabályozó készülékekig. Viszont a robbanásszerű bővülés veszélyt is rejt magában. Az IT iparági előrejelzések szerint 2021-re az eszközeinket, adatainkat érő számítógépes bűnözés miatti költségek elérik majd a 6 billió dollárt világszerte.

A sarokban csendesen meghúzódó irodai nyomtató nem feltétlenül tűnik a legnagyobb biztonsági kockázatnak. A tanulmányok azonban azt sugallják, hogy a nyomtató egy egész hadseregnyi rosszindulatú szoftver, zsarolóvírus és pszichológiai manipuláció számára jelenthet kiskaput. A védelem nélkül hagyott nyomtatók jelentős biztonsági kockázatot képviselhetnek egy-egy szervezet hálózatára és erőforrásaira egyaránt. Ha ez Önnek meglepetést okoz, akkor az talán azért van, mert a nyomtató a hálózatának a legutolsó olyan része, amelynek a védelmére gondolna. A legagyafúrtabb hackerek számára azonban éppen emiatt elsődleges támadási pont. Hogyan gondoskodhat tehát arról, hogy hálózata biztonságos maradjon?

Ma már minden berendezésünk okos, azok is, amelyek otthoni kényelmünket szolgálják. 2020-ra becslések szerint már 200 milliárd ilyen eszköz fog működni világszerte. Az okosotthon nem kizárólag a gazdagok kiváltsága. De mit tegyünk, hogy ne csak kényelmes, hanem biztonságos is legyen?

A hackerkedés roppant kompetitív aréna. Gőzerővel folyik az eltulajdonított tartalmak adásvétele, a net fekete zónájában bitcoinnal fizetnek értük. A vállalatok gyakran nem is tudják, hogy pontosan mit loptak el tőlük. Amikor bejelentik az incidenst, rendszerint annyit tudnak csak közölni, hogy potenciálisan hány millió bankkártyát és fogyasztót érinthetett a kiberbetörés.

Kórházak és egyéb intézmények számítógépeinek tízezreit éri zsarolóvírusos támadás napi szinten, az utóbbi időben ez lett a hackerek egyik kedvenc új pénzszerzési forrása. Az egészségügyi intézmények a zsarolóprogramok egyik kitüntetett célpontjainak számítanak. Az informatikai rendszert ért támadások következményeként a kórházi ellátások egy része veszélybe kerülhet, sőt le is állhat egy időre – véli a Sophos.

Április a stressz elleni küzdelem hónapja, ebben az időszakban a téma szakértői igyekeznek még erőteljesebben felhívni a figyelmet a probléma fontosságára, kialakulásának okaira és a megelőzési módszerekre. Mivel a fenyegetések száma folyamatosan nő a kibertérben, a stressz jelentős mértékben érinti az IT-biztonságért felelős informatikusokat is. A NetIQ szakértői sorra vették a szakemberek életében legnagyobb stresszforrást jelentő négy területet és a lehetséges megoldásokat.

Egyes modern játékok úgy képesek beszélgetni a gyerekekkel, vagy éppen válaszolni a kérdéseikre, hogy az internetre csatlakoznak. Közben pedig olykor kamerával, mikrofonnal kémkednek utánunk...

Az emberek 74%-a nem hiszi, hogy ők áldozattá válhatnak - és ez már a javuló adat. További 39% nem használ védelmi megoldásokat, és a megkérdezettek 29%-a kibercsapda célpontja volt az elmúlt néhány hónapban a Kaspersky kiberbiztonsági indexe szerint.

Első alkalommal történt meg, hogy a világon többen interneteztek androidos telefonokról, mint windowsos számítógépekről. A kártékony kódokat készítő bűnözők ezért belehúztak: naponta kilencezer új vírust készítenek.

Több hónapos pihenő után a hírek szerint Európa felé veszi az irányt a napjaink legsikeresebb kibertámadásáért felelős Lazarus hacker csoport.